Admin
المدير العام
 عدد الرسائل : 151
العمر : 18
الموقع : https://alankbot.mam9.com
العمل/الترفيه : حماية وانظمة
المزاج : علي كيفك
تاريخ التسجيل : 14/08/2008
 |  موضوع: ثغرة جديدة في ماسنجر الهوتميل , يتم سرقة الإيميل من خلال قبول ثلاث إضافات  السبت يونيو 06, 2009 11:04 am | |
| السلام عليكم ورحمة الله وبركاته
كثيراً ما نشاهد موضوعات في المنتديات تتحدّث عن اختراق الإيميل عن طريق
قبول إضافة , وكانت الردود فيها بين مصدّق ومكذّب , ومستهتر بوجود هذه
الطريقة وفاعليتها .
بكل أمانة فكرة اختراق الإيميل عن طريقة قبول الإضافة كانت بالنسبة لي من
المستحيلات , بل إني قد قمت بإضافتها إلى المستحيلات الثلاث التي يتداولها
العرب , فأصبحت لديّ مستحيلات أربع [ الغول , والعنقاء , والخل الوفي ,
واختراق الإيميل عن طريق الإضافة ] . . .
ولكن قبل خمسة أيام حصل مالم يكن بالحسبان
-----------------------------------------------------
فأحد أصدقائي شخص متمكّن في التعامل مع الكمبيوتر , ويجيد حماية جهازه
بشكل كامل دون خوف من وقوعه ضحية ثغرة متصفح أو برنامج مدموج أو صفحة
مزورة , أو خلافه ..,
يقول , فتحت أيميلي , وكالعادة وجدت عدد كبير من الإضافات , فقمت بقبولها
كاملة , كما تعودت , لأن إيميلي موجود في توقيعي بالمنتدى , ومن الطبيعي
أن يقوم عدد لا بأس به من الأعضاء بإضافتي لطرح بعض الأسئلة والاستفسارات
حول موضوعاتي .
وعند محاولته لدخول الماسنجر في اليوم التالي , وجد أنه غير قادر على ذلك , وقد تمّ تغيير كافة بياناته .
قمنا باستعادة الإيميل نظراً لوجود كيدز على الإيميل , وقد تمّت الاستعادة
من خلال جهازي , لأنني كنت مصرّ إصرار كامل , بأن جهازه مُخترق , ومن
المستحيل أن يكون الاختراق بسبب الإضافات .
بعد أن غيرت جميع البيانات من خلال جهازي , تفاجأنا باستعادته للإيميل
بسرعه , وذلك بعد أن قام صديقي بتسجيل الدخول للماسنجر بواسطة جهازي .
قمنا من جديد , باستعادة الايميل , ثم الدخول بسرعه للماسنجر , وحظر + حذف
جميع جهات الإتصال الموجودة في الإيميل , للتأكد من أن الاختراق يتم
بواسطة الإضافة .
وفي أثناء دخولنا , قام باستعادة الإيميل للمرة الثالثة , ولكن بعد أن قمنا بحذف جميع جهات الإتصال , وحظرها .
وبعد استعادتنا للإيميل للمرة الثالثة , وجدنا قائمة جهات الإتصال خالية ,
ولكن ما يؤكد أن الاختراق يتم عن طريق الإضافة , بعد توجّهنا لـ [
الخصوصية ] وجدنا ثلاث جهات اتصال جديدة , محذوفه , ولكنها غير محظوره
بمعنى , هي تستطيع مشاهدة إيميل صديقي عندما يسجّل الدخول , ولكن هو لا
يشاهدها في قائمة جهات الإتصال , وقد قام المخترق [ تركي الجنسية ] بوضع
هذه الإيميلات , ليستطيع سرقة البريد بمجرد دخول صاحب الإيميل , وبعد
حظرها , لم يتمكن من استعادة الإيميل من جديد . . .
وفي صباح اليوم [ الخميس ] أردت التأكد القطعي من وجود الطريقة , فقمت
بإنشاء إيميل جديد ثم قمت بإضافة الإيميل [ الذي كان يستخدمه المُخترق
كإيميل بديل ] وبعد استفزازي له , وصلتني ثلاث إضافات قمت بقبولها متعمداً
, ثم حاولت التوجّه للبريد الوارد بعد قبول الإضافات الثلاث بخمس دقائق ,
لأجد أنها تمت سرقة الإيميل .
هذه الحادثة جعلتني أصدّق مالا يستطيع تصديقه العاقل , ولكن لا شيء غريب في عالم الإنترنت .
منقول بلسان GlaDiatOr اداره منتدى ديف بوينت
الماسنجر الذي استخدمته اليوم صباحاً وتم تطبيق الثغره عليه آخر اصدار 2009 [ 14.0.8064.206 ]
المصدر للتأكيد
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
الرابط ليس كأعلان ولكن للتأكيد عن الثغره والتحذير واجب 
| |
|
الرئيسية
الأحداث
أحدث الصور
دخول
